Abstract

MARTIN, Tonysé de la Rosa. Automatización de un sistema de gestión de seguridad de la información basado en la Norma ISO/IEC 27001. Universidad y Sociedad [online]. 2021, vol.13, n.5, pp. 495-506.  Epub Oct 02, 2021. ISSN 2218-3620.

El presente trabajo tiene como objetivo describir los requisitos para la implementación y la documentación necesaria de un Sistema de gestión de seguridad de la información (SGSI). La automatización consiste en la disponibilidad de una plantilla con preguntas de control internas enfocadas en los 3 pilares de la seguridad de la información (confidencialidad, integridad, disponibilidad) que permita realizar un “Gap-Analysis” para medir el nivel de madurez actual respecto a los requisitos del estándar internacional ISO/IEC 27001:2013, con un diagrama de radar y así instaurar un SGSI o realizar el proceso de la certificación ISO 27001 que garantice minimizar el riesgo y proteger la información en las computadoras o en los sistemas interconectados, ya que es uno de los activos más importantes de las organizaciones, asegurar la confidencialidad e integridad de los datos y de la información de determinados procesos críticos o sensibles, cuya pérdida, fuga o no disponibilidad de la información pongan en problemas a la organización.

Keywords : ISO; seguridad; información; automatización; riesgo; sistema.

        · abstract in English     · text in Spanish     · Spanish ( pdf )